Extortionware ismindeki bu tehdit dilimize şantaj yazılım olarak çevrilebilir. Temel olarak fidye yazılımlarda olduğu gibi ödeme talep eden şantajcılar daha acımasız yöntemler ile mağdurları ikna etmeye çabalıyor. Saldırganlar hassas ve son derece özel verileri ele geçirerek bireylere ve şirketlere maddi olduğu kadar manevi zarar vermeyi de hedefliyor.
Mahrem görüntüler şantaj kaynağı
Örnek olarak geçtiğimiz günlerde ABD’de bir şirketin BT Yöneticisinin gizli erotik videolarını ele geçiren saldırganlar bu görüntüleri şirket çalışanları başta olmak üzere sosyal medya üzerinden yaymakla tehdit ettiler. Saldırganlar elindeki bilgilerin kesin olduğunu ispatlamak adına ise genellikle klasörlerin ekran görüntüsünü dark web üzerinden paylaşıma açıyorlar. Durumla ilgili çirkin iddia ve söylemleri devamlı niteleyen şantajcılar en sonunda kişi ve kurumları yıldırmayı başarabiliyorlar.
Şantajla iş yaptırmak
Mahrem görüntüler dışında bir diğer taktik ise hükümet yetkililerinin yolsuzluk yaptığını gösteren belgelerin halka açılması. Saldırganlar Kanada’da yaşanan bir olayda Brett Callow isimli tarım ve sigorta şirketi arasında ciddi gerginliklere neden oldu. Emsisoft siber güvenlik şirketinden bir yetkili ise saldırganların artık silaha dönüşebilecek her türlü verinin peşinde olduğunu belirtiyor. Hastaların ameliyat görüntülerinden kişilerin hesap hareketlerine kadar her şeyi şantaja çeviren saldırganların sayısı her geçen gün artıyor.
